WhatsApp Chiude una Nuova Pericolosa Falla

In una nota pubblicata da Facebook (proprietaria di WhatsApp), viene reso noto che una pericolosa vulnerabiliutà (CVE-2019-11931) è stata patchata. La vulnerabilità, se sfruttata, avrebbe potuto indurre una condizione RCE (Remote Code Execution), ovvero la possibilità di eseguire codice da remoto senza l’autorizzazione dell’utente.

Questa vulnerabilità, che non sembra essere attivamente sfruttata, è di tipo memory corruption e risiede nel modulo di gestione dei file video MP4. Un ipotetico attacker avrebbe potuto infettare la vittima inviandogli un exploit, ovvero un file video appositamente predisposto per l’esecuzione di codice ostile (malware, spyware…).

Le seguenti versioni di WhatsApp vulnerabili sono le seguenti:

  • Android precedente 2.19.274
  • iOS precedente 2.19.100
  • Enterprise Client precedente 2.25.3
  • Windows Phone versions precedente e inclusa 2.18.368
  • Business for Android precedente 2.19.104
  • Business for iOS versions precedente 2.19.100

Qualche mese fa, un’altra simile falla, era stata sfruttata come zero-day dall’azienda israeliana NSO per installare spyware Pegasus contro target di alto profilo. In seguito a questo episodio, la casa di Zuckerberg ha fatto causa all’azienda israeliana.